Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 靜態加密 伺服器端加密與靜態資料加密有關;亦即,Amazon Redshift 會選擇性地在將資料寫入資料中心時將其加密,以及在您存取該資料時將其解密。只要您有驗證請求並具備存取許可,存取加密資料或未加密資料的方式並無不同。 Amazon Redshift 會透過加密保護靜態資料。您可以選擇性地使用進階加密標準 AES-256 來保護儲存在叢集內磁碟上的所有資料和 Amazon S3 中的所有備份。 若要管理用於加密和解密 Amazon Redshift 資源的金鑰,您可以使用 [AWS Key Management Service(AWS KMS)](https://docs.aws.amazon.com/kms/latest/developerguide/).AWS KMScombines 安全、高可用性的硬體和軟體,以提供針對雲端擴展的金鑰管理系統。使用 AWS KMS,您可以建立加密金鑰並定義控制如何使用這些金鑰的政策。 AWS KMS支援AWS CloudTrail,因此您可以稽核金鑰使用情況,以確認金鑰是否適當使用。您可以搭配 Amazon Redshift 和支援的AWS 服務使用AWS KMS金鑰。如需 支援的 服務清單AWS KMS,請參閱《 *AWS Key Management Service開發人員指南*》中的[AWS服務使用方式AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/services.html)。 如果您選擇使用 管理佈建叢集或無伺服器命名空間的管理員密碼AWS Secrets Manager,Amazon Redshift 也會接受使用 AWS Secrets Manager來加密憑證的額外 AWSKMS 金鑰。此額外金鑰可以是自動產生的金鑰AWS Secrets Manager,或您提供的自訂金鑰。 Amazon Redshift 查詢編輯器 v2 會安全地儲存輸入到查詢編輯器中的資訊,如下所示: + 用來加密查詢編輯器 v2 資料的 KMS 金鑰 Amazon Resource Name (ARN)。 + 資料庫連線資訊。 + 檔案和資料夾的名稱與內容。 Amazon Redshift 查詢編輯器 v2 會搭配您的 KMS 金鑰或服務帳戶 KMS 金鑰,使用區塊層級加密來加密資訊。Amazon Redshift 資料的加密會由 Amazon Redshift 叢集屬性來控制。 **Topics** + [Amazon Redshift 資料庫加密](working-with-db-encryption.md)